实验内容：

2、(60分) 某小型单位使用二层交换机构建局域网接入终端PC如图2和表2所示，并划分了vlan10和vlan20，请按照需求完成拓扑设置并完成配置满足客户要求：

（1）不同vlan间的PC允许通信。（15分）

（2）同时使用一台路由器与ISP专线连接，供员工使用Internet，ISP给单位分配了专用地址210.41.22.1/24。（15分）

（3）该单位局域网内部有一台服务器提供web服务，员工下班后不在公司，仍能使用web服务。（15分）

（4）另外，该单位局域网内部有一台服务器提供ftp服务，只允许vlan10的用户访问。（15分）

实验解答：

绘制网络拓扑结构并且配置相应IP地址信息如下：

（1）不同vlan间的PC允许通信。（15分）

在Switch1、Switch2中创建vlan10、Vlan20，并且将接口添加到对应的VLAN中：

Switch1：

Switch2：

之后在switch0中创建创建VLAN并且封装fa0/3为trunk接口

之后再Router0中启用fa0/0的子接口，并且封装VLAN并且设置IP地址：

Fa0/0.20也一样，这里不再赘述。

全网通测试：

（2）同时使用一台路由器与ISP专线连接，供员工使用Internet，ISP给单位分配了专用地址210.41.22.1/24。（15分）

这里对router0进行NAT配置实现地址的转换即可：

测试：

（3）该单位局域网内部有一台服务器提供web服务，员工下班后不在公司，仍能使用web服务。（15分）

    这个一般是使用v*n来实现的，这一部分读者如果感兴趣可以自我去配置。之后使用自我的主机去链接该v*n配置好的server即可。

（4）另外，该单位局域网内部有一台服务器提供ftp服务，只允许vlan10的用户访问。（15分）

   该要求可以通过配置router0的ACL来实现

首先，在Server0中开启FTP服务

之后再router0中配置ACL：

测试：
PC0去ftp链接server0